r>[0057]角色分配模塊包括:
[0058]賬號注冊單元�,用于創(chuàng)建新用戶4 ;
[0059]權(quán)限分配單元,與用戶角色庫連接��,用于為用戶4指派用戶角色�����,并賦予該用戶4對應(yīng)用戶角色的權(quán)限��;
[0060]用戶權(quán)限庫,分別與權(quán)限分配單元和用戶4行為監(jiān)控模塊I連接���,用于儲存各用戶4及其權(quán)限信息��。
[0061]角色分配模塊還包括權(quán)限修改單元����,該權(quán)限修改單元分別與用戶權(quán)限庫和用戶角色庫連接����;
[0062]權(quán)限修改單元通過為用戶4指派新的用戶角色,進(jìn)而修改該用戶4的權(quán)限�����。
[0063]用戶4行為監(jiān)控模塊I包括:
[0064]用戶行為獲取單元��,用于獲取用戶4的操作請求��;
[0065]權(quán)限比對單元�����,分別與用戶行為獲取單元和用戶權(quán)限庫連接���,用于查找并判斷用戶4操作請求是否在用戶角色庫中該用戶4的權(quán)限范圍內(nèi)���;
[0066]執(zhí)行單元,與權(quán)限比對單元連接����,用于根據(jù)權(quán)限比對單元的比對結(jié)果允許或拒絕用戶4的操作請求。
[0067]權(quán)限范圍為由多個權(quán)限組成的集合����,若用戶4操作請求與其中一個權(quán)限一致則判斷用戶4操作請求在用戶角色庫中該用戶4的權(quán)限范圍內(nèi)。
[0068]權(quán)限和操作請求均為14-18位編碼�,其中:
[0069]3位站點(diǎn)代碼,用于表征變電站站點(diǎn)信息���;
[0070]3位系統(tǒng)代碼��,用于表征變電站內(nèi)的系統(tǒng)信息���;
[0071]4位設(shè)備代碼,用于表征各系統(tǒng)內(nèi)的設(shè)備信息��;
[0072]4位主機(jī)代碼,用于表征變電站內(nèi)各系統(tǒng)或設(shè)備的控制主機(jī)信息����;
[0073]3位操作代碼,用于表征對系統(tǒng)或設(shè)備的操作命令��。
[0074]3位系統(tǒng)代碼中第一位表示專業(yè)信息���,專業(yè)信息包含大電氣����、暖通�、給排水、水消防和建筑結(jié)構(gòu)五類�,這樣的方式可以與變電站的結(jié)構(gòu)類別對應(yīng),定位準(zhǔn)確�����。
[0075]另外的���,還可以選配4位的廠家信息,用于表征系統(tǒng)或設(shè)備的廠家�,便于變電站維護(hù)時識別廠家,因為一般由廠家提供維修。
[0076]一種用于變電站數(shù)字化平臺的權(quán)限管理系統(tǒng)的權(quán)限編碼方式�����,包括步驟:
[0077]S1:根據(jù)待編碼權(quán)限對應(yīng)的站點(diǎn)選擇站點(diǎn)信息��;
[0078]S2:根據(jù)待編碼權(quán)限對應(yīng)的系統(tǒng)信息選擇系統(tǒng)代碼�;
[0079]S3:根據(jù)待編碼權(quán)限對應(yīng)的設(shè)備信息選擇設(shè)備代碼;
[0080]S4:判斷對應(yīng)的設(shè)備是否有的獨(dú)立控制主機(jī)����,若為是,則根據(jù)該獨(dú)立控制主機(jī)選擇主機(jī)代碼��,并執(zhí)行步驟S5�����,若為否�����,則根據(jù)對應(yīng)系統(tǒng)的控制主機(jī)選擇主機(jī)代碼���,并執(zhí)行步驟S5 �;
[0081]S5:待編碼權(quán)限對應(yīng)的操作命令選擇操作代碼。
【主權(quán)項】
1.一種用于變電站數(shù)字化平臺的權(quán)限管理系統(tǒng)�����,包括: 用戶行為監(jiān)控模塊���,根據(jù)用戶被賦予的權(quán)限允許或拒絕用戶的操作請求����; 其特征在于�,還包括: 用戶角色創(chuàng)建模塊,用于根據(jù)平臺業(yè)務(wù)邏輯創(chuàng)建擁有指定權(quán)限的用戶角色���; 角色指派模塊���,分別與用戶角色創(chuàng)建模塊和用戶行為監(jiān)控模塊連接,用于為平臺中的用戶指派用戶角色����,并賦予用戶該用戶角色的權(quán)限。
2.根據(jù)權(quán)利要求1所述的一種用于變電站數(shù)字化平臺的權(quán)限管理系統(tǒng)�,其特征在于��,所述用戶角色創(chuàng)建模塊包括: 新建單元,用于新建用戶角色�����; 權(quán)限配置單元����,用于根據(jù)平臺業(yè)務(wù)邏輯為用戶角色配置對應(yīng)的權(quán)限; 用戶角色庫���,分別與新建單元���、權(quán)限配置單元和用戶角色分配模塊連接,用于儲存用戶角色及其權(quán)限信息�����。
3.根據(jù)權(quán)利要求2所述的一種用于變電站數(shù)字化平臺的權(quán)限管理系統(tǒng)��,其特征在于����,所述用戶角色創(chuàng)建模塊還包括用于修改用戶角色及其權(quán)限信息的角色修改單元,該角色修改單元與用戶角色庫連接�����。
4.根據(jù)權(quán)利要求1所述的一種用于變電站數(shù)字化平臺的權(quán)限管理系統(tǒng),其特征在于����,所述角色分配模塊包括: 賬號注冊單元,用于創(chuàng)建新用戶�; 權(quán)限分配單元,與用戶角色庫連接��,用于為用戶指派用戶角色���,并賦予該用戶對應(yīng)用戶角色的權(quán)限���; 用戶權(quán)限庫,分別與權(quán)限分配單元和用戶行為監(jiān)控模塊連接����,用于儲存各用戶及其權(quán)限信息。
5.根據(jù)權(quán)利要求4所述的一種用于變電站數(shù)字化平臺的權(quán)限管理系統(tǒng)����,其特征在于,所述角色分配模塊還包括權(quán)限修改單元�,該權(quán)限修改單元分別與用戶權(quán)限庫和用戶角色庫連接��; 權(quán)限修改單元通過為用戶指派新的用戶角色,進(jìn)而修改該用戶的權(quán)限�����。
6.根據(jù)權(quán)利要求1-5中任一條所述的一種用于變電站數(shù)字化平臺的權(quán)限管理系統(tǒng)���,其特征在于����,所述用戶行為監(jiān)控模塊包括: 用戶行為獲取單元�����,用于獲取用戶的操作請求��; 權(quán)限比對單元�,分別與用戶行為獲取單元和用戶權(quán)限庫連接,用于查找并判斷用戶操作請求是否在用戶角色庫中該用戶的權(quán)限范圍內(nèi)�����; 執(zhí)行單元����,與權(quán)限比對單元連接��,用于根據(jù)權(quán)限比對單元的比對結(jié)果允許或拒絕用戶的操作請求����。
7.根據(jù)權(quán)利要求6所述的一種用于變電站數(shù)字化平臺的權(quán)限管理系統(tǒng)�����,其特征在于���,所述權(quán)限范圍為由多個權(quán)限組成的集合����,若用戶操作請求與其中一個權(quán)限一致則判斷用戶操作請求在用戶角色庫中該用戶的權(quán)限范圍內(nèi)���。
8.根據(jù)權(quán)利要求7所述的一種用于變電站數(shù)字化平臺的權(quán)限管理系統(tǒng)�,其特征在于��,所述權(quán)限和操作請求均為14-18位編碼��,其中: 3位站點(diǎn)代碼����,用于表征變電站站點(diǎn)信息��; 3位系統(tǒng)代碼�����,用于表征變電站內(nèi)的系統(tǒng)信息; 4位設(shè)備代碼�,用于表征各系統(tǒng)內(nèi)的設(shè)備信息; 4位主機(jī)代碼�,用于表征變電站內(nèi)各系統(tǒng)或設(shè)備的控制主機(jī)信息; 3位操作代碼�����,用于表征對系統(tǒng)或設(shè)備的操作命令��。
9.一種如權(quán)利要求8所述的用于變電站數(shù)字化平臺的權(quán)限管理系統(tǒng)的權(quán)限編碼方式�����,其特征在于��,包括步驟: 51:根據(jù)待編碼權(quán)限對應(yīng)的站點(diǎn)選擇站點(diǎn)信息�����; 52:根據(jù)待編碼權(quán)限對應(yīng)的系統(tǒng)信息選擇系統(tǒng)代碼; 53:根據(jù)待編碼權(quán)限對應(yīng)的設(shè)備信息選擇設(shè)備代碼����; 54:判斷對應(yīng)的設(shè)備是否有的獨(dú)立控制主機(jī),若為是����,則根據(jù)該獨(dú)立控制主機(jī)選擇主機(jī)代碼,并執(zhí)行步驟S5��,若為否�,則根據(jù)對應(yīng)系統(tǒng)的控制主機(jī)選擇主機(jī)代碼,并執(zhí)行步驟S5 ; 55:待編碼權(quán)限對應(yīng)的操作命令選擇操作代碼��。
【專利摘要】本發(fā)明涉及一種用于變電站數(shù)字化平臺的權(quán)限管理系統(tǒng)���,包括:用戶行為監(jiān)控模塊����,根據(jù)用戶被賦予的權(quán)限允許或拒絕用戶的操作請求���;還包括:用戶角色創(chuàng)建模塊�,用于根據(jù)平臺業(yè)務(wù)邏輯創(chuàng)建擁有指定權(quán)限的用戶角色;角色指派模塊�����,分別與用戶角色創(chuàng)建模塊和用戶行為監(jiān)控模塊連接�,用于為平臺中的用戶指派用戶角色,并賦予用戶該用戶角色的權(quán)限�。與現(xiàn)有技術(shù)相比,本發(fā)明用戶角色創(chuàng)建模塊創(chuàng)建多個用戶角色�����,再通過向用戶指派用戶角色的方式來對用戶進(jìn)行權(quán)限的賦予�,可以在平臺承接大量用戶時���,減少了維護(hù)人員的工作量�����。
【IPC分類】H04L29-06, H04L12-26, H04L12-24
【公開號】CN104821897
【申請?zhí)枴緾N201510216005
【發(fā)明人】蔡鈞, 丁一波, 王建軍, 呂征宇, 李賓皚, 周亮
【申請人】國網(wǎng)上海市電力公司, 國網(wǎng)上海電力設(shè)計有限公司
【公開日】2015年8月5日
【申請日】2015年4月29日